WININIT.EXE е системен процес, който се включва при стартиране на операционната система.
съдържание
След това разглеждаме целите и задачите на процеса в системата, както и някои характеристики на нейното функциониране.
Визуално, той се показва в раздела "Процеси" в диспечера на задачите. Принадлежи към системните процеси. Затова, за да го намерите, трябва да отметнете "Показване на процесите на всички потребители" .
Можете да видите информация за обекта, като кликнете върху "Properties" в менюто.
Прозорец, описващ процеса.
Ние изброяваме задачите, които процесът WININIT.EXE изпълнява в началото на операционната система:
Дейността на този процес включва също създаването на папка TEMP в системната папка. Важно доказателство за критичността на този WININIT.EXE е известието, което се показва, когато се опитате да завършите процеса, като използвате мениджъра на задачите. Както можете да видите, без WININIT системата не може да функционира правилно.
Въпреки това, тази техника може да се отдаде на друг начин да затворите системата, ако тя виси или предизвика други извънредни ситуации.
WININIT.EXE се намира в папката System32, която от своя страна се намира в системната директория на Windows. Можете да потвърдите това, като кликнете върху "Отваряне на хранилище на файлове" в контекстното меню на процеса.
Местоположението на файла на процеса.
Пълният път към файла е както следва:
C:WindowsSystem32
Известно е, че вирусът W32 / Rbot-AOM може да бъде маскиран при този процес. Когато бъде заразен, той се свързва с IRC сървъра, където чака команди.
По правило вирусният файл показва висока активност. Докато реалният процес е най-често в режим на готовност. Това е знак за установяване на неговата автентичност.
Друг знак за идентифициране на процеса може да бъде местоположението на файла. Ако се окаже, че обектът се отнася до различно място от горепосоченото, то най-вероятно е вирусен агент.
Можете също да изчислите процеса, като принадлежите към категорията "Потребители" . Този процес винаги се изпълнява от името на "Системата" .
Ако има съмнение за инфекция, трябва да изтеглите Dr.Web CureIt , След това трябва да започнете да сканирате цялата система.
След това изпълнете теста, като кликнете върху "Стартиране на потвърждението".
Така изглежда прозорецът за сканиране.
При по-подробно разглеждане на WININIT.EXE разбрахме, че това е критичен процес, който отговаря на стабилна работа при стартиране на системата. Понякога може да се случи, че процесът е заменен с вирусен файл, и в този случай трябва бързо да премахнете потенциалната заплаха.